Hacker grubu Anonymous Sudan, Hintli kuruluşları hedef alma tehdidinde başarılı oldu. Hafta sonu Cochin Uluslararası Havalimanı’nın (CIAL) web sitesine yapılan bir DDoS saldırısının ardından, tehdit grubu altı yeni hedef listeledi.
En son liste, diğer kuruluşların yanı sıra Hindistan’ın prestijli tıp Kurumu AIIMS ve en büyük kamu sektörü bankası olan Hindistan Devlet Bankası’nı (SBI) içermektedir.
Hacker grubu, aralarında CIAL’in de bulunduğu Hindistan havaalanlarına yapılan DDoS saldırısının “Müslümanlara yaptıklarından dolayı” olduğunu iddia ederken, The Cyber Express daha yakından inceledi ve farklı bir tablo ortaya koydu.
İsimsiz Sudan ve en son Hint hedefleri
Anonim Sudan en son tehdit listesine göre hareket ederse, dalgalanma etkisi tüm Hindistan ekonomisinde hissedilecek.
Hindistan Devlet Bankası, Mart 2021 itibarıyla 245.652 çalışanıyla dünyanın en büyük işverenlerinden biridir.
Kamu sektörü bankası, varlıklar bazında %23 pazar payı ve toplam kredi ve mevduat pazarında %25 pay ile Hindistan’daki en büyük bankadır. Toplam varlıklara göre dünyanın en büyük 49. bankasıdır.
Tüm Hindistan Tıp Bilimleri Enstitüsü, Yeni Delhi (AIIMS Delhi), Hindistan’ın Yeni Delhi kentinde bulunan bir kamu tıbbi araştırma üniversitesi ve hastanesidir. Bir süre sonra siber güvenlik haberlerinde yer aldı. fidye yazılımı saldırısı Aralık 2022’de.
Hindistan Demiryolları için biletleme, ikram ve turizm hizmetleri sağlayan bir kamu sektörü kuruluşu olan Indian Railway Catering and Tourism Corporation (IRCTC), kelimenin tam anlamıyla bir tren bileti rezerve eden herkesin detayları.
Firma son zamanlarda art arda veri ihlalleriyle karşı karşıya kaldı ve siber güvenlik duruşunu sorguladı.
Tehdit grubunun Telegram kanalı dahil olmak üzere başlıca Hint havalimanlarını listeledi Muhtemel kurbanları olarak 8 Nisan’da CIAL.
CIAL’e yönelik DDoS saldırısı çok geçmeden gerçekleşti. Saldırı, web sitesinde olağandışı bir etkinlik fark eden havalimanının BT ekibi tarafından keşfedildi.
Ekip, saldırıyı kontrol altına almak ve hiçbir hassas bilginin ele geçirilmediğinden emin olmak için hemen adımlar attı. bildirildi Hint gazetesi The Hindu.
CIAL BT ekibi, web sitesinin tüm kullanıcılarına uyanık olmalarını ve herhangi bir şüpheli etkinliği derhal bildirmelerini tavsiye etti.
Raporda ayrıca, yolculara havalimanının operasyonlarının saldırıdan etkilenmediği ve uçuşların normal şekilde devam ettiği konusunda güvence verildi.
İsimsiz Sudan, Hindistan ve gizli bağlantılar
Hindistan havaalanlarını hedef alan gönderiden bir saat sonra Anonymous Sudan, bunun Hintli e-ticaret devleri Snapdeal, Tata Cliq ve Flipkart’ı vurduğunu iddia etti.
“3 Hintli e-ticaret şirketi saldırıya uğradı ve kanıt için bazı veriler sızdırılacak” yazı dediardından bir başkası ile Örnek verilerin word belgeleri. Cyber Express henüz örnek verilerin gerçekliğini doğrulamadı.
İlginç bir şekilde, kendisine GoneTeam adını veren bilinmeyen bir grup, şunları iddia etti: karşı saldırı başlatma. Grup, Anonim Sudan sunucularına girmek veya destekçilerini izlemek yerine, hedef olarak Sudan’daki Sea Ports Corporation’ı seçti.
Tamamen ilgisiz bir hedef seçiminin yanı sıra, garip olan şey, tehdit notunun dünya çapında yalnızca birkaç akademisyen ve dilbilimci arasında popüler olan yapay bir dil olan Esperanto ile yazılmış olmasıdır.
8 Nisan’da Telegram kanalında yayınlanan bildiride “Altyapı: Hindistan Havaalanları Müslümanlara Yaptıkları Nedenle Kapatıldı” ifadesi okundu.
Ancak siber güvenlik araştırmacıları, grubun Müslüman yanlısı iddiasının Rus çıkarlarıyla uyumlu gizli operasyonlar için bir paravan olduğunu keşfetti.
Anonymous Sudan’ın üzerinde durduğu bir ülke olan İsveç örneğini ele alalım. bir saldırı zincirini serbest bıraktı son haftalarda
Saldırıların, 25 Ocak 2023’te, benzer eylemlerde bulunma geçmişi olan, Danimarka-İsveç çifte uyruklu, tartışmalı aşırı sağcı gazeteci Rasmus Paludan tarafından düzenlenen iğneleyici bir İslamofobik kampanyaya misilleme olarak yapıldığı iddia edildi.
İsveç medyasında yer alan haberlere göre Paludan’ın gösteri izni, Kremlin destekli RT kanalının eski yazarlarından Chang Frick tarafından finanse edildi.
Görünen sebep, İsveç’in bölgedeki Rus çıkarlarına aykırı olan NATO’ya girişini engellemekti. bildirildi Gardiyan.
Anonim Sudan, İslam’ı koruma söylemiyle devreye girdi. NATO üyesi Türkiye öfkelendi ve ülkenin İsveç’in katılımını veto ettiğine dair şüpheler uyandırdı.
Killnet, Rusya ve Anonim Sudan
Anonim Sudan, son zamanlarda Rusya ile dost olan İsrail ve Hindistan’ı sürekli olarak hedef alıyor ve bu, tehdit grubunun gerçek niyetlerini ve saldırılarındaki herhangi bir modeli bulma girişimlerini şaşırtıyor.
Araştırmacılar, tehdit grubunun, oradaki Müslüman karşıtı faaliyetlere misillemede bulunduğunu iddia ederek İsveç, Hollanda, Avustralya ve Alman firmalarına DDoS saldırıları başlattığını, ancak daha derin bir incelemenin bazı gizli bağlar bulduğunu söyledi.
Bir soruşturma Trustwave SpiderLabs araştırma ekibi, Anonymous Sudan’ın büyük olasılıkla Killnet’in bir alt grubu olduğunu, alenen tanımladıkları Rusya yanlısı bir tehdit aktörü grubu olduğunu ortaya çıkardı.
“SpiderLabs, grubun Sudan merkezli olduğunu veya üyelerinden herhangi birinin o ülkeden olup olmadığını doğrulayamıyor, ancak mevcut kanıtlara göre, Anonymous Sudan’ın muhtemelen bazı Doğu Avrupalı üyeleri de içeren bir Killnet projesi olduğu görülüyor.” rapor dedi.
Anonymous Sudan da son zamanlarda Killnet’e desteğini dile getiriyor ve bağımsız bir operasyon imajından uzaklaşıyor.
Grup yaptığı açıklamada, “Sudanlı Hackerlar, daha önce Sudan’a verdikleri destek için Rus Hackerları destekliyor” dedi. en son Telegram gönderisiNATO tesislerini hedef alıyor.
https://tgstat.ru/en/channel/@AnonymousSudan/396
“Anonim Sudan, İsveç ile ilgili ortak amaçları nedeniyle Rusya’ya karşı çıkan batılı ülkeleri hedef alan Killnet’in bilgisayar korsanları grubunun bir üyesi olarak resmen tanındı.” kayıt edilmiş SOC Radarı.
“Ancak, İsimsiz Sudan’ın bir Rus hükümeti operasyonu olabileceğine dair şüpheler var.”